Trojaner zerstört ALLE Word, Excel, pdf und Bilddateien - Hilfe!

Gurkengraeber

Gurkengraeber

Legende
Thread Starter
Mitglied seit
10.03.2005
Beiträge
10.316
Ort
Düsseldorf
Bei einem Arbeitskollegen hat anscheinend ein Trojaner oder eine Malware aus einem E-Mail Anhang alle oben genannten Dateien auf allen angeschlossenen Festplatten zerstört. Sie sind von den jeweiligen Programmen nicht mehr lesbar. Sie sehen jetzt im Explorer so aus zum Beispiel

ahkfbsz189376msnalshz

als Dateiname.

Meine Fragen sind nun

1. Gibt es sowas, das geziehlt Jagd auf diese Dateiformate macht?

2. Gibt es eine Möglichkeit solche Dateien wieder herzustellen, oder sind sie unwiderruflich zerstört? (wichtigste Frage)

3. Lohnt es sich die Platten mit Virenscannern etc. zu bearbeiten oder lieber gleich einen Neuformat machen?

4. Ich dachte die meisten Trojaner gehen immer nur an die C Platte, sind also externe (angeschlossene) Laufwerke ebenfalls nicht sicher?

5. Wie kann man sich vor so einer Geschichte wirklich schützen? Was er nicht will ist regelmäßig sein Zeug auf DVDs brennen müssen. Das wäre zu umständlich und von der Datenmenge auch nicht sinnvoll.

6. Könnte man den Befehl "xcopy" benutzen um eine sinnvolle Datensicherung zu betreiben? So das also nur die Dateien kopiert werden, die seid der letzten Sicherung verändert oder hinzugekommen sind?


Seltsamer Weise sind andere Dateiformate unberührt. So zum Beispiel Treiberdateien oder Programmdateien.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hört sich nach dem "i love you" virus an. der hat soweit ich das noch im kopf hab, alle jpg etc in sich selbst umgewandelt
 
Gurkengraeber schrieb:
Bei einem Arbeitskollegen hat anscheinend ein Trojaner oder eine Malware aus einem E-Mail Anhang alle oben genannten Dateien auf allen angeschlossenen Festplatten zerstört. Sie sind von den jeweiligen Programmen nicht mehr lesbar. Sie sehen jetzt im Explorer so aus zum Beispiel

ahkfbsz189376msnalshz

als Dateiname.

Meine Fragen sind nun

1. Gibt es sowas, das geziehlt Jagd auf diese Dateiformate macht?
-> Kann schon sein.

2. Gibt es eine Möglichkeit solche Dateien wieder herzustellen, oder sind sie unwiderruflich zerstört? (wichtigste Frage)
-> U.u. mit einem passenden Tool. Ich würde aber eher nein sagen, wofür gibts Datensicherungen?

3. Lohnt es sich die Platten mit Virenscannern etc. zu bearbeiten oder lieber gleich einen Neuformat machen?
-> Probieren könnte man es, evtl auch mit Bootmedium und nicht auf OS Ebene

4. Ich dachte die meisten Trojaner gehen immer nur an die C Platte, sind also externe (angeschlossene) Laufwerke ebenfalls nicht sicher?
-> Das wär ja schön, wenn alles andere angeschlossene sicher wär :d

5. Wie kann man sich vor so einer Geschichte wirklich schützen? Was er nicht will ist regelmäßig sein Zeug auf DVDs brennen müssen. Das wäre zu umständlich und von der Datenmenge auch nicht sinnvoll.
-> Genau so etwas wird aber machen müssen (oder evtl. in Form eines Netzwerkspeichers).

6. Könnte man den Befehl "xcopy" benutzen um eine sinnvolle Datensicherung zu betreiben? So das also nur die Dateien kopiert werden, die seid der letzten Sicherung verändert oder hinzugekommen sind?
-> xcopy ist eigentlich keine professionelle Methode für so etwas...


Seltsamer Weise sind andere Dateiformate unberührt. So zum Beispiel Treiberdateien oder Programmdateien.
Zum Vergrößern anklicken....

s.o.
 
Wie sicher ist denn ein Netzwerkspeicher (NAS?) wirklich?

Und was wäre denn eine professionelle Methode um Daten nicht immer komplett zu kopieren sondern wirklich nur das was sich verändert hat oder neu hinzugekommen ist?
 
Gurkengraeber schrieb:
Wie sicher ist denn ein Netzwerkspeicher (NAS?) wirklich?
Zum Vergrößern anklicken....
Genau so sicher wie andere Datenspeicher auch. Sprich wenn du ihn immer angeschlossen/eingeschaltet und Schreibrechte drauf hast, kann laufende $MALWARE ggf. auch da nach Herzenslust wirken. Irgendwo muß sich der Benutzer schon Gedanken über sein Verhalten machen...

Und was wäre denn eine professionelle Methode um Daten nicht immer komplett zu kopieren sondern wirklich nur das was sich verändert hat oder neu hinzugekommen ist?
Zum Vergrößern anklicken....
Inkrementelle Backups gibt es schon ewig in entsprechender Software. Auch diverse Anwendungen zum Synchronisieren von Verzeichnissen können das, egal ob Klickbunt oder auf der Kommandozeile.
 
bsdu schrieb:
Braucht man aber eine Originale und eine Verschlüsselte Datei.
Zum Vergrößern anklicken....

Vlt hab ich grad n Denkfehler, aber warum sollte ich die veränderte Datei wieder entschlüsseln wollen, wenn ich das original noch hab :d

Wichtig erstmal: System nicht mehr starten, wenns nicht läuft kann nix verändert werden. Dann ne Live-CD von den gängigen AV-Anbietern holen (GData, Kaspersky, Avira, Bitdefender). Damit das System booten und scannen. Unter dieser Linux umgeben sollte die Malware nicht weiterarbeiten. Dann zusehen das man die verbliebenden saubere Dateien sichert. Dann restlos formatieren und hoffen das man von wichtigen Sachen n backup hat!
 
Zuletzt bearbeitet:
Gurkengraeber schrieb:
1. Gibt es sowas, das geziehlt Jagd auf diese Dateiformate macht?
Zum Vergrößern anklicken....
Nein, gibt es nicht, da es zufällig generierte Dateinamen sind.

Gurkengraeber schrieb:
2. Gibt es eine Möglichkeit solche Dateien wieder herzustellen, oder sind sie unwiderruflich zerstört? (wichtigste Frage)
Zum Vergrößern anklicken....
Nach aktuellem Stand der Technik gibt es keine Möglichkeit, die Daten wieder zu entschlüsseln. Viele fähige Leute arbeiten an entsprechenden Tools und recherchieren. Bisher sieht es aber nicht gut aus. Würde trotz allem die Daten erstmal behalten.

Gurkengraeber schrieb:
3. Lohnt es sich die Platten mit Virenscannern etc. zu bearbeiten oder lieber gleich einen Neuformat machen?
Zum Vergrößern anklicken....
Die Malware-Komponente selbst bekommt man meiner Meinung nach auch in der aktuellen Variante gut weg. Trotzdem würde ich gerade im Bezug auf die ganz aktuellen Fassungen doch eher zur Neuinstallation raten.

Gurkengraeber schrieb:
4. Ich dachte die meisten Trojaner gehen immer nur an die C Platte, sind also externe (angeschlossene) Laufwerke ebenfalls nicht sicher?
Zum Vergrößern anklicken....
Betroffen sind alle angeschlossenen Geräte, also auch externe Festplatten. Ob gemappte Netzlaufwerke ebenfalls infiziert sind, kann ich noch nicht sagen, hatte bisher keinen Fall. In Betracht ziehen sollte man es aber!

Gurkengraeber schrieb:
5. Wie kann man sich vor so einer Geschichte wirklich schützen? Was er nicht will ist regelmäßig sein Zeug auf DVDs brennen müssen. Das wäre zu umständlich und von der Datenmenge auch nicht sinnvoll.
Zum Vergrößern anklicken....
Mehrere externe Festplatten im Wechsel zur Sicherung ist meiner Meinung nach das einzig sinnvolle. Einen effektiven Schutz? Gehirn einschalten und nicht jeden Anfang öffnen. Die aktuelle Variante wird derzeit wohl ausschließlich per Mail verbreitet...
Ansonsten auch wegen Drive-By-Downloads schauen, dass man nicht unnötig in den "grauen Bereich" abrutscht.

Gurkengraeber schrieb:
6. Könnte man den Befehl "xcopy" benutzen um eine sinnvolle Datensicherung zu betreiben? So das also nur die Dateien kopiert werden, die seid der letzten Sicherung verändert oder hinzugekommen sind?
Zum Vergrößern anklicken....
Es gibt genug kostenfreie Sicherung mit inkrementeller/differenzieller Sicherungsstrategie, die sind allesamt besser als ein einfaches xcopy.

Gurkengraeber schrieb:
Seltsamer Weise sind andere Dateiformate unberührt. So zum Beispiel Treiberdateien oder Programmdateien.
Zum Vergrößern anklicken....
Die Malware will den Benutzer auch dazu "zwingen" zu bezahlen - nicht das System komplett zerschießen. :)



Edit: In der aktuellen Variante ist eine Entschlüsselung mit Original und Verschlüsselter Version in aller Regel nicht möglich (da das gerade angesprochen wurde).
 
Noch mal eine Frage zu diesen kostenlosen Sicherungsmöglichkeiten. Hat da jemand konkrete (namentliche) Vorschläge?
 
KnoLLe schrieb:
Vlt hab ich grad n Denkfehler, aber warum sollte ich die veränderte Datei wieder entschlüsseln wollen, wenn ich das original noch hab :d
Zum Vergrößern anklicken....

Dies eine Paar braucht man, um den Schlüssel rauszufinden, damit man dann die Dateien entschlüsseln kann, von denen man kein Original mehr hat. Es wird wohl für alle Datein der gleiche Schlüssel benutzt - allerdings wird für jeden PC ein neuer Schlüssel generiert.

---------- Post added at 12:38 ---------- Previous post was at 12:32 ----------

Bevor ich einen Virenscanner an den Daten rumwerkeln lassen würde, würde ich übrigens ein komplettes Image ziehen. Es kann gut sein, dass die Scanner die Daten einfach nur kaputt machen. Deshalb: Image auf eine frische HDD ziehen und erst dann ausprobieren.

Hier findet sich z.B. der Avira Ransom File Unlocker - sofern es überhaupt der Ransom-Trojaner ist...
 
Wenns die neue Version des Trojaners ist (ist der per Mail gekommen`?), dann geht eh kein Unlocker. Derzeit gibts noch keine Möglichkeit die Daten wieder zu entschlüsseln, aber löschen sollte man sie noch nicht!
 
KnoLLe hat Recht. Anhand deiner Beschreibung der Dateinamen handelt es sich um die aktuelle Variante, für die es (derzeit) keine Möglichkeit der Entschlüsselung gibt.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh